انتشار اولین سه استاندارد نهایی رمزنگاری پساکوانتومی توسط NIST
NIST اولین مجموعه استانداردهای نهاییشده خود را برای ابزارهای رمزنگاری منتشر کرده است که برای مقاومت در برابر حملات کامپیوترهای کوانتومی طراحی شدهاند. این استانداردهای جدید طیف گستردهای از اطلاعات الکترونیکی، از پیامهای ایمیل محرمانه تا تراکنشهای تجارت الکترونیکی که اقتصاد مدرن را به حرکت درمیآورند، محافظت میکنند. NIST به مدیران سیستمهای کامپیوتری توصیه میکند که هرچه سریعتر به این استانداردهای جدید مهاجرت کنند.
گایتسبورگ، مریلند — مؤسسه ملی استانداردها و فناوری وزارت بازرگانی ایالات متحده (NIST) مجموعه اصلی الگوریتمهای رمزنگاری خود را که برای مقابله با حملات سایبری کامپیوترهای کوانتومی طراحی شدهاند، نهایی کرده است.
پژوهشگران در سراسر جهان در حال رقابت برای ساخت کامپیوترهای کوانتومی هستند که میتوانند رمزنگاریهای کنونی را که امنیت و حریم خصوصی تقریباً تمام فعالیتهای آنلاین ما را تضمین میکنند، بشکنند. الگوریتمهایی که امروز معرفی شدند، به عنوان اولین استانداردهای تکمیلشده از پروژه استانداردسازی رمزنگاری پساکوانتومی NIST اعلام شدهاند و آماده استفاده فوری هستند.
این سه استاندارد جدید برای آیندهای ساخته شدهاند که در آن فناوری محاسبات کوانتومی به سرعت در حال توسعه است. برخی از کارشناسان پیشبینی میکنند که دستگاهی با قابلیت شکستن روشهای رمزنگاری کنونی ممکن است طی یک دهه ظاهر شود و امنیت و حریم خصوصی افراد، سازمانها و حتی کشورها را به خطر بیندازد.
«پیشرفت محاسبات کوانتومی نقشی کلیدی در تأیید موقعیت آمریکا بهعنوان یک قدرت فناورانه جهانی و تقویت امنیت اقتصادی آینده ما دارد.» دپوتی سکرتری بازرگانی، دان گریوز، گفت: «ادارات بازرگانی در حال انجام نقش خود برای تضمین رقابتپذیری ایالات متحده در حوزه کوانتوم هستند. از جمله مؤسسه ملی استانداردها و فناوری که در خط مقدم این تلاش کلان دولتی قرار دارد. NIST با ارائه تخصصهای ارزشمند، در حال توسعه راهحلهای نوآورانه برای چالشهای کوانتومی ماست، از جمله اقدامات امنیتی مانند رمزنگاری پساکوانتومی که سازمانها میتوانند از آن استفاده کنند تا آینده پساکوانتومی خود را امن سازند. با ادامه این تلاش دهساله، ما به ادامه میراث رهبری بازرگانی در این حوزه حیاتی امیدواریم.»
این استانداردها شامل کدهای کامپیوتری الگوریتمهای رمزنگاری، دستورالعملهای پیادهسازی و کاربردهای موردنظر آنها هستند و نتیجه یک تلاش هشتساله به رهبری NIST است که سابقهای طولانی در توسعه رمزنگاری دارد. این سازمان از کارشناسان رمزنگاری در سراسر جهان دعوت کرده تا الگوریتمهای مقاوم در برابر حملات کوانتومی ارائه و ارزیابی کنند. فناوری نوظهور محاسبات کوانتومی میتواند در حوزههایی مانند پیشبینی آبوهوا، فیزیک بنیادی و طراحی دارو انقلاب ایجاد کند، اما تهدیدهایی نیز به همراه دارد.
«فناوری محاسبات کوانتومی میتواند ابزاری برای حل بسیاری از مشکلات پیچیده جامعه باشد و این استانداردهای جدید نشاندهنده تعهد NIST به اطمینان از امنیت ما در این حوزه است.» معاون وزیر بازرگانی در امور استانداردها و فناوری و مدیر NIST، لوری ای. لوکاسیو، گفت: «این استانداردهای نهایی نقطه اوج تلاشهای NIST برای حفاظت از اطلاعات الکترونیکی محرمانه ماست.»
رمزنگاری در جامعه دیجیتالی مدرن نقشی حیاتی دارد و اسرار الکترونیکی بیشماری، مانند محتوای پیامهای ایمیل، سوابق پزشکی و اطلاعات حیاتی برای امنیت ملی را محافظت میکند. دادههای رمزگذاریشده از طریق شبکههای عمومی منتقل میشوند و برای همه به جز فرستنده و گیرنده موردنظر غیرقابل خواندن هستند.
ابزارهای رمزنگاری به مسائل ریاضی پیچیدهای متکی هستند که کامپیوترهای معمولی قادر به حل آنها نیستند. اما کامپیوترهای کوانتومی میتوانند به سرعت تعداد زیادی از راهحلهای احتمالی این مسائل را بررسی کرده و رمزنگاریهای کنونی را بشکنند. الگوریتمهایی که NIST اکنون استاندارد کرده است، بر مبنای مسائل ریاضی متفاوتی هستند که حتی برای کامپیوترهای کوانتومی نیز دشوار خواهند بود.
داستین مودی، ریاضیدان NIST و مدیر پروژه استانداردسازی رمزنگاری پساکوانتومی، گفت: «این استانداردهای نهایی شامل دستورالعملهایی برای ادغام آنها در محصولات و سیستمهای رمزنگاری است. ما مدیران سیستمها را تشویق میکنیم که فوراً شروع به ادغام آنها در سیستمهای خود کنند، زیرا این فرآیند ممکن است زمانبر باشد.» مودی افزود که این استانداردها ابزارهای اصلی برای رمزنگاری عمومی و حفاظت از امضای دیجیتال هستند.
NIST همچنین در حال ارزیابی دو مجموعه دیگر از الگوریتمهاست که ممکن است روزی به عنوان استانداردهای پشتیبان استفاده شوند. یکی از این مجموعهها شامل سه الگوریتم برای رمزنگاری عمومی است که بر اساس نوع دیگری از مسئله ریاضی طراحی شدهاند. NIST قصد دارد تا پایان سال 2024 یک یا دو تا از این الگوریتمها را انتخاب کند.
مجموعه دوم شامل گروه بزرگتری از الگوریتمها برای امضاهای دیجیتال است. NIST در سال 2022 از عموم مردم خواست تا الگوریتمهای اضافی ارسال کنند و فرآیند ارزیابی آنها را آغاز کرد. در آینده نزدیک، NIST انتظار دارد حدود 15 الگوریتم از این گروه را اعلام کند که به مرحله بعدی آزمایش، ارزیابی و تحلیل خواهند رفت.
مودی تأکید کرد که هر استاندارد رمزنگاری پساکوانتومی بعدی به عنوان پشتیبان سه استاندارد اعلامشده امروز عمل خواهد کرد. او افزود: «نیازی به انتظار برای استانداردهای آینده نیست. همین حالا از این سه استاندارد استفاده کنید. ما به کار بر روی برنامههای پشتیبان برای ایمن نگه داشتن دادههایمان ادامه خواهیم داد، اما برای بیشتر کاربردها، این استانداردهای جدید نیازهای اصلی را برطرف میکنند.»